Datenschutz für Vermieter

Vor, während und nach einem Mietverhältnis werden vom Vermieter personenbezogene Daten seiner Mieter verarbeitet. Es greifen deshalb der Datenschutz und die Regelungen der Datenschutz-Grundverordnung (DSGVO), und der Vermieter muss verschiedene Bestimmungen beachten sowie Pflichten erfüllen. Dies gilt unabhängig davon, ob es sich beim Vermieter um den Eigentümer selbst oder um eine mit der Vermietung beauftragte Verwaltungsgesellschaft handelt.

Ganz generell hat der Vermieter die datenschutzrechtlichen Prinzipien der Zweckbindung und der Datenminimierung aus Art. 5 DSGVO zu beachten. Sie besagen, dass der Vermieter all seine Verarbeitungen personenbezogener Daten an bestimmte konkrete Zwecke knüpfen muss, und dass er dafür zu jedem Zeitpunkt nur diejenigen Daten verarbeiten darf, die für diese Zweckerreichung unbedingt erforderlich sind. Darüber hinaus sind all diese Datenverarbeitungen auf Rechtsgrundlagen gemäss Art. 6 Abs. 1 DSGVO zu stützen. Dafür kommen im Kontext von Mietverhältnissen insbesondere die Vertragserfüllung (Bst. b), gesetzliche Pflichten zum Beispiel im Bereich der Buchhaltung (Bst. c), die berechtigten Interessen des Vermieters (Bst. f) und allenfalls auch noch die Einwilligung des Mieters (Bst. a) in Betracht.

  • Vor dem Mietverhältnis

    Bei der ersten Kontaktaufnahme durch einen potentiellen Mieter darf ein Vermieter zur Vereinbarung etwa eines Besichtigungstermins normale Kontaktdaten wie Name, Adresse, Telefonnummer oder E-Mail-Adresse erheben.

    Geht es dann im Anschluss an eine Besichtigung um die konkrete Bewerbung für das Mietobjekt, darf der Vermieter bereits wesentlich mehr Informationen von potentiellen Mietern verlangen, damit er sich für einen von ihnen entscheiden kann. Dazu gehören etwa Angaben zur Zahlungsfähigkeit des Mieters, wie zum Beispiel ein Pfändungsregisterauszug oder Angaben zum Beruf, Arbeitgeber und Beschäftigungsgrad (ggf. mit Bestätigung), aber auch Informationen zur Anzahl der einziehenden Personen, grösseren Haustieren etc.

    Nicht erheben darf der Vermieter dagegen besonders sensible personenbezogene Daten gemäss Art. 9 DSGVO. Dazu gehören etwa Angaben zu allfälligen Krankheiten, zur sexuellen Orientierung, Familienstand, Schwangerschaft, Gewerkschafts- oder politischer Parteizugehörigkeit, ethnischer Herkunft, Religion, Vorstrafen etc. Bei diesen Daten überwiegt das schutzwürdige Interesse der Betroffenen gegenüber dem Interesse des Vermieters an ihrer Kenntnis. Sollte ein Vermieter dennoch nach diesen Informationen fragen, sind potentielle Mieter nicht verpflichtet, darauf wahrheitsgemäss zu antworten.

    Hat sich der Vermieter schliesslich für einen Mieter entschieden, so darf er zum Vertragsabschluss und dessen Erfüllung auch noch erforderliche personenbezogene Daten wie die Kontoinformationen vom Mieter verlangen und verarbeiten.

    Unverzüglich löschen muss er dagegen sämtliche erhaltenen Daten der nicht berücksichtigten Bewerber.

    Die Einwilligung der potentiellen Mieter ist für die Verarbeitung ihrer Bewerbungsunterlagen durch den Vermieter keine geeignete Rechtsgrundlage, da die Einreichung jeweils nicht vollständig freiwillig erfolgt. So muss der potentielle Mieter doch bei Nicht-Einreichung der Unterlagen eine Benachteiligung in der Vergabe befürchten. Ausserdem deckt die Rechtsgrundlage aus Art. 6 Abs. 1 Bst. b DSGVO (Vertragserfüllung) auch die Verarbeitung personenbezogener Daten zur Anbahnung eines Vertrags ab. Sie wäre für diese Verarbeitungsvorgänge daher die geeignete Rechtsgrundlage.

    Für Vermieter, aber auch Verkäufer, Makler und Immobilienunternehmen eröffnet sich eine relativ einfache, pragmatische und datenschutzkonforme Möglichkeit, die umfangreiche Verarbeitung personenbezogener Daten im Sinne der Datenminimierung von Anfang an zu begrenzen. So kann durch die möglichst frühzeitige Angabe von näheren Informationen und spezifischen Anforderungen eines Objekts – etwa in den jeweiligen Wohnungs-/Immobilienangeboten bzw. Inseraten oder auf den entsprechenden Suchportalen von Webseiten – schon eine erste Eingrenzung und Selektierung der potentiellen Mieter/Käufer stattfinden. Personen, welche diese Kriterien nicht erfüllen, können so von vornherein auf eine Bewerbung verzichten und es müssen gar nicht erst irgendwelche Daten von ihnen erhoben und verarbeitet werden. Auf diese Weise können nicht nur die jeweiligen individuellen Bedürfnisse der Vermieter/Verkäufer und der potentiellen Mieter/Käufer bereits zu einem frühen Zeitpunkt miteinander abgeglichen werden, sondern es wird auch ein effizienterer Ablauf der Wohnungs-/Immobiliensuche ermöglicht.

     

    Wie erwähnt ergibt sich schon im Rahmen der jeweiligen Wohnungs-/Immobilienangebote bzw. der Inserate die Möglichkeit, zum Beispiel auf folgende Erfordernisse und Voraussetzungen der Objekte hinzuweisen: «Die Wohnung eignet sich (nur) für xy Personen, die Wohnung ist für Kinder nicht geeignet, die Wohnung ist für die Nutzung von Musikinstrumenten nicht geeignet, die Wohnung ist nicht für Haustiere geeignet, bei der Wohnung handelt es sich um eine Nichtraucherwohnung, bei der Wohnung handelt es sich um (k)eine Ferienwohnung, die Wohnung hat keine Parkplätze, die Wohnung weist xy Parkplätze auf. Bevorzugt werden xy…»*

     

    Des Weiteren kann auch auf den Webseiten von Maklern oder Immobilienunternehmen mit entsprechenden Suchportalen im Rahmen der Abfragemöglichkeiten von Wohnungs-/Immobilienangeboten bzw. Inseraten auf bestimmte Erfordernisse und Voraussetzungen der Objekte hingewiesen werden (z.B. farblich hervorgehoben), wie zum Beispiel: «In der Regel werden Mietverträge für die Dauer von xy Jahren abgeschlossen. Vorausgesetzt wird mindestens eine Aufenthaltsbewilligung xy.»* Die Aufzählung von weiteren Erfordernissen kann je nach Anforderung beliebig fortgesetzt werden.

     

    * Die vorliegend lediglich beispielhaft verwendeten Formulierungen sind rein zufällig gewählt und eine allfällig anmutende Diskriminierung ist keinesfalls beabsichtigt.
  • Während des Mietverhältnisses

    Während des Mietverhältnisses steht insbesondere die Frage im Vordergrund, ob und unter welchen Bedingungen der Vermieter personenbezogene Daten seiner Mieter an Dritte wie Handwerker oder Buchhalter weitergeben darf. Bei einzelnen anfallenden Reparaturen kann der Vermieter zur Vereinbarung eines Reparatur-Termins die Kontaktdaten des Mieters mit dessen Einverständnis, oder bei akutem Handlungszwang aufgrund seiner berechtigten Interessen, dem Handwerker weitergeben. Oftmals geben Vermieter aber auch die Kontaktdaten des Handwerkers dem Mieter, damit dieser gleich selbst mit dem Handwerker einen Reparatur-Termin vereinbaren kann. Grundsätzlich wäre auch erlaubt, dass ein Vermieter zu Beginn des Vertragsverhältnisses das Einverständnis des Mieters für die fallbezogene Weitergabe seiner Kontaktdaten an bestimmte Handwerker einholt, wenn er standardmässig immer mit denselben Betrieben zusammenarbeitet. Der Vermieter muss dann aber stets den Überblick bewahren, von welchen Mietern er eine solche Einwilligung erhalten hat und von welchen nicht, und wer sie allenfalls widerrufen hat.

    Für die regelmässige Weitergabe personenbezogener Daten der Mieter an Auftragsverarbeiter des Vermieters wie etwa Buchhalter braucht es zwar keine Einwilligung des Mieters, aber einen Auftragsverarbeitungsvertrag zwischen Vermieter und Buchhalter, in welchem die datenschutzrechtlichen Pflichten des letzteren geregelt werden. Die regelmässige Datenweitergabe an solche Auftragsverarbeiter wie auch an andere Verantwortliche bzw. Dritte muss stets in den Datenschutzinformationen des Vermieters offengelegt werden.

    Eine weitere Frage während eines Mietverhältnisses betrifft den Zutritt des Vermieters und von Handwerkern zu den vermieteten Räumen. Ein Vermieter hat stets ein Interesse daran, über den Zustand des vermieteten Objekts bzw. den Umgang des Mieters damit Bescheid zu wissen. Der Vermieter darf aber grundsätzlich nur nach Vorankündigung und Absprache mit dem Mieter die vermieteten Räumlichkeiten betreten.

    Auch ein Handwerker wird sich (ausser in Notfällen) nur nach Absprache mit dem Mieter in dessen gemieteten Räumlichkeiten bewegen. Davon abgesehen wird ein Handwerker die dort beobachteten personenbezogenen Informationen aber kaum systematisch erfassen und verarbeiten, weswegen diese Situation nicht unter den Anwendungsbereich der DSGVO fällt.

    Schliesslich stellen sich auch immer wieder Fragen in Bezug auf eine Videoüberwachung allgemein zugänglicher Bereiche innerhalb eines Gebäudes durch den Vermieter. Hier muss eine sorgfältige Interessenabwägung vorgenommen werden, da die schutzwürdigen Interessen der Mieter auf Privatsphäre sehr hoch wiegen. Grundsätzlich ist eine zulässige Videoüberwachung nur dann denkbar, wenn der Vermieter ein sehr konkretes Schutzinteresse glaubhaft macht (z.B. mehrfache strafbare Handlungen im Gebäude in der Vergangenheit) und die Videoüberwachungsanlage möglichst wenig in die Privatsphäre der Mieter eingreift (z.B. nur im Keller). Dies ist jedoch immer nur im Einzelfall und aufgrund der konkreten Situation zu beurteilen. Nach Miet- und Persönlichkeitsrecht braucht es für eine solche Videoüberwachung zudem regelmässig das Einverständnis sämtlicher Mieter. Weitere Informationen zur Zulässigkeit von Videoüberwachungsanlagen finden sich hier.

    Exkurs: Türklingel-Schilder

    Im Herbst 2018 hat eine grosse Wiener Wohnungsbaugesellschaft mitgeteilt, dass sie aufgrund einer Beschwerde mit Bezug zur DSGVO sämtliche Türklingel-Schilder mit den Namen der Mieter abmontieren und durch pseudonymisierte Nummern ersetzen werde. Dies sorgte über die Landesgrenzen hinweg für viel rechtliche Unsicherheit und einigen medialen Wirbel, sodass sich zuletzt sogar die EU-Kommission genötigt sah, eine korrigierende Pressemitteilung dazu herauszugeben.

     

    Die Montage von Türklingel-Schildern oder Briefkastenbezeichnungen mit den Namen von Mietern stellt nämlich einerseits keine automatisierte Verarbeitung von personenbezogenen Daten dar und andererseits auch keine tatsächliche oder beabsichtigte Speicherung dieser in Dateisystemen. Sie fällt somit gemäss Art. 2 Abs. 1 DSGVO gar nicht unter deren Anwendungsbereich und ist daher datenschutzrechtlich unproblematisch. Selbst wenn man sich auf den (kaum vertretbaren) Standpunkt stellen wollte, dass die Schilder automatisiert hergestellt wurden oder dass die Anordnung der Schilder die Lage der Wohnungen widergibt und somit ein gewisses Dateisystem darstellt, so wäre das Anbringen solcher Schilder dennoch aufgrund der berechtigten Interessen des Vermieters gemäss Art. 6 Abs. 1 Bst. f DSGVO datenschutzrechtlich zulässig. Zu bedenken ist ausserdem, dass durch das Abmontieren der Schilder nicht nur Besuchern, sondern auch Postdienstleistern, Rettungsdiensten etc. das Auffinden von Bewohnern massgeblich erschwert würde.

     

    Davon unberührt bleiben aber natürlich Einzelfälle, in denen ein schutzwürdiges Interesse Betroffener daran besteht, dass kein oder nicht der korrekte Name an der Türklingel bezeichnet ist (z.B. in Fällen von prominenten Personen, Stalking, Zeugenschutz etc.).
  • Nach Beendigung des Mietverhältnisses

    Ist das Mietverhältnis beendet, muss der Vermieter die noch vorhandenen personenbezogenen Daten des ehemaligen Mieters grundsätzlich löschen. Wann genau die Daten gelöscht werden müssen, muss er dabei aber für jeden Datenteil einzeln beurteilen. Solange bestimmte Daten noch zur Erreichung eines legitimen Zwecks erforderlich sind, etwa zur Erfüllung einer gesetzlichen Pflicht (z.B. buchhalterische Aufbewahrungsfristen) oder aufgrund eines berechtigten Interesses (z.B. zur Abwehr von Ansprüchen des ehemaligen Mieters), dürfen sie auch noch aufbewahrt werden. Danach müssen sie umgehend gelöscht werden. So kann die Aufbewahrungsfrist etwa für einen Mietvertrag noch 10 Jahre nach Beendigung des Mietverhältnisses dauern. Andere Daten, wie zum Beispiel allfällige Notfall-Kontaktadressen, müssen dagegen sofort nach Beendigung gelöscht werden.

  • Weitere datenschutzrechtliche Pflichten des Vermieters

    Den Vermieter treffen aufgrund der Anwendbarkeit der DSGVO die üblichen daraus fliessenden Verpflichtungen für Verantwortliche von Verarbeitungen personenbezogener Daten. Diese umfassen für einen Vermieter insbesondere:

    • die Wahrnehmung der Informationspflichten über seine Datenverarbeitung gemäss Art. 13 DSGVO;
    • die Einräumung sämtlicher einschlägigen Betroffenenrechte der DSGVO, insbesondere des Auskunftsrechts, des Rechts auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung, des Rechts auf Widerspruch und allenfalls Widerruf;
    • die allfällige Führung eines Verarbeitungsverzeichnisses gemäss Art. 30 DSGVO;
    • den Abschluss von Auftragsverarbeitungsverträgen, sollte er Auftragsverarbeiter beschäftigen;
    • die Umsetzung sämtlicher zumutbarer technischer und organisatorischer Massnahmen, um die Datensicherheit in all ihren Facetten grösstmöglich zu gewährleisten (Art. 32 DSGVO).

    Weitere Ausführungen zu den einzelnen Pflichten eines Vermieters als Verantwortlichem finden Sie hier.